Глобиха община Вилнюс за нарушаване на GDPR

Санкцията от 15 хил. евро е за неправилна обработка на личните данни на родителите на осиновено дете

Държавният инспекторат за защита на данните (SDPI) – надзорен орган за защита на личните данни на Република Литва, наказа администрацията на община Вилнюс за нарушения на Общия регламент за защита на данните. Наложената глоба в размер на 15 хил. евро е заради неправилно обработени лични данни на родител на осиновено дете.

SDPI глобява общинската администрация за нарушения на член 5, параграф 1, буква г) и буква е) от GDPR, т.е. неприлагане на подходящи технически и организационни мерки, поради което не се гарантира точността на обработваните лични данни, при обработка на лични данни на родителите на осиновеното дете.

След разследване SDPI установява, че при попълване на заявление, свързано с образованието на осиновеното дете в Централизираната система за подаване на заявления и информация за населението (наричано по-долу „ИС“) на общинската администрация, заявителят посочва своите данни.

Въпреки това, съгласно споразумението между Общинската администрация и Държавното предприятие Център на регистрите, предвиждащо данните в ИС да се актуализират автоматично ежемесечно, когато данните в ИС се актуализират автоматично, личните данни за контакт на осиновителя са актуализирани и заменени с данни за контакт (имейл адрес) на един от биологичните родители на детето, налични в Регистъра на населението на Република Литва (наричан по-долу „Регистър на населението“).

В съобщението на SDPI се посочва, че когато обработва лични данни, общинската администрация трябва да следва принципа на точност, който предвижда данните да бъдат точни и, когато е необходимо, да се актуализират, като трябва да се вземат всички разумни мерки, за да се гарантира, че личните данни, които са неточни, се изтриват незабавно (член 5, параграф 1, буква г) от GDPR) и принципът на целостта и поверителността, който предвижда, че личните данни трябва да се обработват по такъв начин, че да се осигури адекватна сигурност на личните данни чрез подходящи технически или организационни средства, включително защита срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда, като се използват подходящи технически или организационни мерки (член 5, параграф 1, буква е) от GDPR).

В решението за налагане на глоба на общинската администрация SDPI посочва, че личните данни за контакт, като например имейл адрес, могат да бъдат променени само от субекта на данните, а не администраторът на данни.

При определяне на размера на административната глоба, надзорният орган преценява всички обстоятелства, например фактът, че са разкрити данни за осиновяването на дете, които са изключително чувствителни данни; нарушението е извършено по небрежност; а това не е първо нарушение на общинската администрация.

Размерът на глобата за общинската администрация също отчита размера на бюджета на институцията за текущата година и други брутни годишни приходи, получени през предходната година.

Можете да споделите: